Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限
含有漏洞的页面如下
点击 创建一个匿名用户在用户页面执行命令即可
Apache Cocoon XML注入 CVE-2020-11991 Apache ZooKeeper 未授权访问漏洞 CVE-2014-085
